Linux
保護 PHP 網路伺服器
PHP 應用程序以高於平均水平的安全問題而聞名。您使用哪些配置技術來確保應用程序盡可能安全?
我正在尋找類似的想法:
- 使用強化的 PHP/Suhosin
- 使用mod_security
- 在 php.ini 中禁用 register_globals 和 allow_url_fopen
我通常使用 Linux,但也可以隨意建議 Windows 解決方案。
- 使用 open_basedir 指令將您的 PHP 腳本限制在它們的主目錄和最終的額外應用程序目錄中。這本身就非常有效。
- 使用強化的 php,因為這沒有任何成本,而且可以提供幫助。
- 使用suPHP讓 PHP 腳本作為文件的所有者(每個網站一個使用者)執行,並避免使用具有錯誤權限的文件,例如 777…要求不要破壞一切。
- Mod_security 是一個很大的優勢,但需要很好地使用和配置。